#632
summarized by : Yusuke Mori
Trust Region Based Adversarial Attack on Neural Networks
Zhewei Yao, Amir Gholami, Peng Xu, Kurt Keutzer, Michael W. Mahoney

どんな論文か?

深層ニューラルネットワークは敵対的摂動に対して脆弱である。従来のSOTAの敵対的摂動はハイパーパラメータの調整や学習に時間が掛かるという問題があるため、本研究では trust region (TR) を基にした、効率的に計算できる新たな種類の敵対的摂動を提案する。
placeholder

新規性

数理最適化の手法である TR を敵対的摂動に応用した。計算の効率性が高く実装も簡単な first-order attack と、非線形な決定境界に効果的な second-order attack を提案した。

結果

既存の手法と比べて効率化を達成し(DeepFool と比べて3.9 x)、CW attack と同等の性能でありながらの高速化(37 x 以上)を達成した。

その他(なぜ通ったか?等)

このページで利用されている画像は論文から引用しています.